Compliance
Grexx ist seit 2017 kontinuierlich nach ISO 27001 und NEN 7510 zertifiziert, und wir würden Ihnen gerne mehr über unser Compliance-Programm erzählen.
Lesen Sie mehr
Ein Compliance-Programm, auf das Sie zählen können
Die Messlatte ist hoch. Mit mehr als 20 Jahren Erfahrung in der Entwicklung oft komplexer Anpassungen für Kunden aus allen Sportsparten haben wir viel Erfahrung mit allen möglichen Anforderungen in Bezug auf Compliance und Sicherheit. Zuvor arbeiteten wir unter anderem mit Gesundheits- und Finanzinstituten, für KMU und multinationale Unternehmen, für börsennotierte Unternehmen und ehrgeizige Startups zusammen.
Basierend auf diesen Erfahrungen haben wir ein Compliance-Programm entwickelt, das die Betriebsqualität unserer Low-Code-Plattform kontinuierlich verbessert. Die Verfügbarkeit, Integrität und Vertraulichkeit unserer Plattform werden jährlich von externen Auditoren überprüft. Grexx hat eine SOC2 ISAE 3000 Typ II Zuverlässigkeitsbericht und ist DSGVO-konform. Darüber hinaus sind wir seit 2017 kontinuierlich zertifiziert für ISO 27001 und NL-NEN 7510:
- ISO 27001 ist der internationale Standard für Informationssicherheit und Datenschutz. Dieses Managementsystem gibt unseren Benutzern die Gewissheit, dass Grexx die Informationssicherheit in Ordnung hält und alle relevanten Gesetze und Vorschriften einhält.
- NEN 7510 ist der niederländische Standard für Informationssicherheit im Gesundheitswesen. Zum Beispiel können Gesundheitseinrichtungen darauf vertrauen, dass Grexx alle Anforderungen für den Zugriff auf, die Verarbeitung und Speicherung medizinischer Daten erfüllt.
Wie Grexx kontinuierlich konform ist
Wir verwalten unsere Compliance mithilfe unserer eigenen Managementumgebung, GRC-Box: unser Tool für Unternehmensführung, Risikomanagement und Compliance. Natürlich auf der Grexx-Plattform aufgebaut.
GRC-Boxx hilft Ihnen, Prozesse in Ihrem eigenen Tempo und auf Ihre eigene Art zu optimieren. Es betrachtet Unternehmensführung, Risikomanagement, Compliance und Audits als einen Prozess, an dem Sie ständig arbeiten. Dies ist eine wichtige Denkweise: Sie tun dies nicht vor dem Audit oder einmal, Sie tun es kontinuierlich, im Einklang mit Ihren Geschäftszielen.
Die Audits sind jedoch natürlich ein wichtiger Teil des Prozesses. Eine Reihe von Funktionen, die sich als nützlich erweisen:
- In GRC-Boxx verknüpfen wir die Anforderungen von Normen-Frameworks mit Kontrollmaßnahmen und den zugehörigen Belegen und Registrierungen.
- GRC-Boxx unterstützt einen PDCA-Zyklus (Plan-Do-Check-Act) zur kontinuierlichen Verbesserung, aber auch einen einfacheren regelmäßigen Überprüfungszyklus.
- GRC-Boxx unterstützt sowohl interne als auch externe Audits: Ergebnisse, Empfehlungen und Bewertungen werden registriert. Im Falle einer Nichteinhaltung können Sie Korrekturmaßnahmen einleiten und bis zum Abschluss überwachen. Danach können Sie ein erneutes Audit durchführen.
Diese Art von Funktionen hilft uns und anderen Nutzern von GRC-Boxx, kontinuierlich konform zu sein und Unregelmäßigkeiten richtig zu behandeln. Sind Sie neugierig, wie GRC-Boxx das für Ihr Unternehmen tun würde? Nehmen Sie einfach Kontakt auf Für eine Demo erzählt Ihnen einer unserer Kollegen gerne mehr darüber.